Dr. Pietro Cusati (giurista-giornalista)
Napoli, 26 maggio 2021. Green pass, no a iniziative locali che violano la normativa privacy,il Garante della Privacy ha emesso un provvedimento con il quale ha “avvertito” formalmente il Presidente della Regione Campania Vincenzo De Luca che la certificazione di avvenuta vaccinazione, guarigione o negatività , promosso dalla Regione Campania come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, di wedding, trasporti e spettacoli , è priva di una idonea base giuridica e viola la normativa sulla privacy. Il sistema è previsto da un’ordinanza del Presidente della Campania Vincenzo De Luca che demanda all’Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali. Disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili solo se previsti da un’idonea normativa nazionale e non da un’ordinanza regionale. L’avvertimentoformale adottato nei confronti della Regione Campania è stato comunicato anche al Presidente del Consiglio dei ministri Mario Draghi e alla Conferenza delle Regioni per le valutazioni di competenza.L’ ordinanza del Presidente De Luca ,secondo il Garante per la Privacy travalica il cosiddetto “Decreto riaperture” , che già presentava specifiche criticità già segnalate dall’Autorità Garante al Governo introducendo l’esibizione del green pass come ulteriore condizione alla mobilità e all’accesso a servizi di base. L’ordinanza introduce, inoltre, l’utilizzo di smart card come “sistema di rilascio di certificazione di avvenuta vaccinazione” senza specificare la titolarità del trattamento, chi può accedere e usare le informazioni, chi può controllare la validità e l’autenticità delle certificazioni. Il progetto si pone così in violazione di principi base del Regolamento Ue in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default.Il sistema adottato dalla Regione Campania, avrebbe richiesto, in ogni caso, che venisse effettuata una preventiva valutazione di impatto volta a implementare misure adeguate a garantire la protezione dei dati, anche particolarmente delicati e sensibili come quelli sulla salute delle persone. In base all’istruttoria avviata dal Garante è emerso che l’iniziativa è priva di una idonea base giuridica. Disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili, infatti, solo se previsti da una idonea normativa nazionale e non da un’ordinanza regionale. L’ordinanza introduce, inoltre, l’utilizzo di smart card come “sistema di rilascio di certificazione di avvenuta vaccinazione” senza specificare la titolarità del trattamento, chi può accedere e usare le informazioni, chi può controllare la validità e l’autenticità delle certificazioni. Il progetto si pone così in violazione di principi base del Regolamento Ue in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default. Il sistema adottato dalla Regione Campania, avrebbe richiesto, in ogni caso, che venisse effettuata una preventiva valutazione di impatto volta a implementare misure adeguate a garantire la protezione dei dati, anche particolarmente delicati come quelli sulla salute delle persone.L’Autorità Garante rimarca che progetti come quello campano introducono sistemi di rilascio e di verifica della vaccinazione difformi da quelli individuati a livello nazionale e, soprattutto, che mettono a rischio la stessa interoperabilità delle certificazioni a livello nazionale ed europeo, in contrasto proprio con la finalità di agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia di Covid-19.
